Lumières sur la sécurité

vendredi 23 avril 2021

Le 22 avril, c’était l'anniversaire de l’antivirus Dr.Web. L'histoire de l'araignée verte remonte à 1992, date à laquelle le système antivirus Spider's Web est sorti, combinant un module résident et un scanner créés précédemment par Igor Danilov (lui aussi fête son anniversaire le 22 !). Aujourd'hui, notre antivirus a 29 ans et à cette occasion, nous avons souhaité nous souvenir des principaux défis auxquels Dr.Web a été confronté pendant sa longue carrière.

Le développement de l'antivirus a été associé à la réponse aux nouvelles menaces informatiques.

En 1993, lorsque la propagation des virus polymorphes capables de modifier leur propre code a pris de l’ampleur, Dr.Web a été le premier antivirus capable d'identifier ce type de menaces. C’est comme cela qu’il est devenu célèbre dans le monde entier. Dr.Web a également été le premier antivirus à mettre en place des mises à jour incrémentielles des bases de données virales, permettant d’éviter de télécharger entièrement le produit à chaque fois et d'augmenter considérablement la fréquence des mises à jour.

L'équipe qui a entouré Igor Danilov en 2003 a formé la société Doctor Web.

Cette même année, Dr.Web a détecté le ver réseau SQL.Slammer, grâce à sa technologie de détection de ces menaces logées dans la mémoire des PC infectés. Le ver a provoqué une grave épidémie, qui s'est propagée dans le monde entier en quelques heures.

Début 2010, une épidémie de Trojans bloquant Windows s’est déclarée, définissant l'un des axes de l'activité de Doctor Web à long terme, le support gratuit aux utilisateurs touchés par ces malwares. Dans le même temps, la base de données virales Dr.Web se complétait de nouvelles modifications de ce malware.

Pendant ce temps-là, le système d’exploitation d’Apple gagnait en popularité. Pendant longtemps, cet OS a été considéré comme invulnérable face aux virus et autres dangers numériques, et beaucoup d'utilisateur ne prenaient pas au sérieux la nécessité d'avoir un antivirus pour les « macs » (Doctor Web l’a développé en 2009). En 2012, les équipes de Doctor Web ont détecté le premier botnet qui a enrôlé plus de 600 000 macs. Tout récemment, notre projet " Lumières sur la sécurité " se souvenait de cet incident.

Une situation quelque peu similaire s’est produite autour des appareils Android : au moment où Dr.Web pour les appareils mobile est apparu, en 2007, beaucoup pensaient que le risque de menaces était mineur. Aujourd'hui personne ne peut ignorer les menaces ciblant l’OS mobile le plus utilisé dans le monde. C’est l’inconvénient de la popularité de toute plateforme, l’attention des utilisateurs attire également l’attention des pirates.

Mais revenons à Windows. En 2015, une épidémie de ransomwares à chiffrement a pris de l’ampleur, ces Trojans chiffraient des fichiers et demandaient une rançon pour les restaurer. Il fut un temps où plus de la moitié des appels à notre support technique concernaient des ransomwares à chiffrement. Dans de nombreux cas, les utilisateurs d'autres antivirus étaient touchés. Doctor Web a créé une cellule spéciale dédiée au déchiffrement des fichiers. Les produits Dr.Web ont également été équipés de nouvelles technologies permettant de lutter contre les ransomwares à chiffrement.

C’est grâce à ces technologies qu’en mai 2017, au moment de l’épidémie provoquée par le ver WannaCry, dont un composant était un Trojan Encoder, les utilisateurs Dr.Web n’ont pas été affectés.

Toujours à l’avant-garde de la lutte contre la cybercriminalité, les développeurs de Dr.Web se concentrent depuis plus d’une décennie sur les incidents informatiques complexes causés par des logiciels malveillants. Une de ces études, liée à l'activité du Trojan ciblant les GAB de la famille Trojan.Skimmer, a même conduit à des attaques contre les bureaux de notre société en 2014.

En 2020, nous avons publié un article sur des attaques ayant ciblé des institutions publiques au Kazakhstan et au Kirghizistan, qui détaillait les scénarios d’infiltration et les technologies utilisées, ainsi que des recommandations pour contrer de telles attaques.

Dr.Web continue d’être parmi les premiers aujourd’hui : récemment, nos analystes ont détecté pour la première fois des applications malveillantes dans l’AppGallery, le Store officiel de HUAWEI.

Et demain ? Les anciennes menaces seront remplacées par de nouvelles, et notre expérience montre que leur nombre augmente de jour en jour et que les cyberattaques sont de plus en plus sophistiquées et ciblées. Vous pouvez lire nos observations sur les tendances en matière de cybermenaces dans nos rapports mensuels sur le site de Doctor Web. Nous sortons également des aperçus annuels, dans lesquels nous partageons traditionnellement nos prévisions pour l’avenir.